一些群簽名及代理簽名的分析與設計.pdf

1、為了提高簽名效率、保護用戶的隱私、解決數(shù)字簽名的授權以及數(shù)字信息的安全傳遞，開展基于群體的數(shù)字簽名和代理簽名的研究不僅具有重要的學術價值，而且還對國家安全和信息化建設具有極為重要的意義。 本文對現(xiàn)有典型的基于群體的數(shù)字簽名體制及代理簽名體制進行了安全性分析，對某些體制進行了改進，構建了滿足安全要求的群簽名體制、代理簽名體制，提出了群-代理簽名的概念及具體體制。主要研究成果如下： (1)對幾個典型的基于群體的數(shù)字簽名體制進

2、行了安全性分析，具體如下： 首先，對Wu等人提出的基于自認證公鑰的(t,n)門限簽名體制進行了安全性分析，他們的體制試圖結合自認證公鑰系統(tǒng)和門限簽名體制的特性。雖然相比傳統(tǒng)的基于證書的相關體制，他們的體制效率更高，但是安全性分析表明他們的體制所基于的基礎模塊(即用于生成基于自認證公鑰的部分簽名密鑰的算法)是不可行的。 其次，對Kwak等人改進的分布式簽密體制和群簽密體制進行了安全性分析，指出他們改進的體制不能保證發(fā)送者匿

3、名的特性，所以相比原有的基本體制沒有任何優(yōu)勢。同時，他們推廣的群簽密體制同樣是可以偽造的、不可追蹤的，并且不能抵抗聯(lián)合攻擊等。 最后，對Castelluccia提出的將基于身份的簽名體制轉化為群簽名體制的模型和Popescu提出的基于此模型的一個具體的群簽名體制進行了安全性分析。指出他們的模型不夠準確，并且構建的具體體制不能滿足群簽名體制的匿名性、不可鏈接性、抗陷害攻擊和可追蹤性等。 (2)對Tzeng等人提出的一個一般

4、化的代理簽名體制進行了安全性分析，并提出了改進方案。Tzeng等人提出了一個代理簽名體制的變種即具有共享驗證的門限多重代理多重簽名體制，他們的體制尤其適用于需要指定驗證者的場所，并可以看成是一個一般化的代理簽名體制。我們對其進行了安全性分析，指出他們的體制不能抵抗陷害攻擊，而且他們的體制依賴于一個可信的第三方：即共享秘密發(fā)布中心(SDC)初始化系統(tǒng)參數(shù)。我們對基本體制進行了改進，改進后的體制不但克服了所有的安全性缺陷，而且不再需要SDC

5、。對該體制分析和改進的方法用于在后續(xù)章節(jié)指導設計安全的代理簽名體制。 (3)提出了基于圓錐曲線群的動態(tài)群簽名體制并進行了安全性分析。自群簽名的概念提出以來，很多學者已經(jīng)提出了許多具體的群簽名體制。然而，群簽名的概念想要真正變得實用和可信，群簽名體制涉及的每個子算法必須安全和高效；同時，允許群成員動態(tài)地加入和離開群體是另一個迫切需要解決的問題。我們構建了第一個基于圓錐曲線群的支持注銷群成員的群簽名體制，由于圓錐曲線群的特有屬性，體

6、制的效率非常高。 (4)提出了兩個實用可行的代理簽名體制，具體如下： 提出了基于白認證公鑰的代理簽名體制。由于自認證公鑰的特性，可以省去傳輸公鑰證書以及顯式地驗證公鑰證書正確性的過程。從而，原始簽名人和代理簽名人公鑰的認證和代理簽名有效性的驗證可以同時完成。不象多數(shù)已有代理簽名體制的安全性松散依賴于離散對數(shù)假設，我們的體制在隨機預言模型下緊密依賴于確定性Diffie-Hellman(DDH)假設。 提出了基于身份

7、的不指定代理簽名者的代理簽名體制，同時具有可恢復消息的特性，并用來構建移動代理方案。與多數(shù)已有的代理簽名方案不同的是：我們的方案不但滿足強的不可否認性，并且具有保護代理簽名者隱私的特性。我們的代理簽名方案同時具有基于身份的簽名體制和可恢復消息簽名體制的優(yōu)點，安全性基于RSA假設。 (5)結合群簽名的概念和代理簽名的特性，提出了群一代理簽名的概念，并構建了一個具體的體制應用于電子現(xiàn)金發(fā)布系統(tǒng)。代理簽名和群簽名已發(fā)展成兩個基本的密碼